WE60 IDoc-Dokumentation
Unterstützung bei Anpassungen und Veränderungen der Systeme
Sie wollen einem Mitarbeiter Zugriff auf genau einen Viewpflege-Dialog erlauben, er soll jedoch nicht die Möglichkeit haben in der SM30 nach anderen Pflegeviews zu suchen? Dies kann einfach mit einer Parametertransaktion realisiert werden. Erfahren Sie hier, wie Sie Schritt für Schritt eine solche Transaktion anlegen. Um eine Parametertransaktion anzulegen, navigieren Sie zuerst in die SE93. Hier können alle Arten von Transaktionen angelegt werden. Es öffnet sich der folgende Dialog: Nach dem Betätigen des "Anlegen"-Buttons öffnet sich ein Popup, auf dem Sie den Radiobutton "Transaktion mit Parametern (Parametertransaktion)" anwählen. Geben Sie außerdem, wie gewohnt, eine Kurzbeschreibung ein und bestätigen Sie. Daraufhin öffnet sich der folgende Dialog: Zunächst muss hier der Transaktionscode angegeben werden. Damit beim Aufrufen der Parametertransaktion der Einstiegsdialog übersprungen wird und es somit keine Möglichkeit gibt, andere Tabellen als die von Ihnen gewünschte zu öffnen, wählen Sie hier unbedingt "Einstiegsbild überspringen" an. Des Weiteren sollten die GUI-Eigenschaften der SM30 geerbt werden, damit die Parametertransaktion mit der gleichen Software gestartet werden kann. Konfiguration der Parameter Im unteren Bereich des Dialogs ist eine eingabebereite Tabelle zu finden. Hier können Sie die Suchhilfe (F4) nutzen.
Noch ein wichtiges Beispiel ist die Leseberechtigung für TemSe-Objekte. Die temporären Dateien werden oft vergessen, denn häufig wird nicht bedacht, dass zwischengespeicherte (streng) vertrauliche Daten, die nur für einen Benutzer bestimmt sind (Eigentümer), unbefugt von einem anderen Benutzer eingesehen werden können - und das mandantenübergreifend. Die erwähnten Beispiele zeigen uns, wie wichtig es ist die Berechtigungen für mandantenunabhängige Transaktionen mit Bedacht zu vergeben. Download Transaktionstabellen Die Transaktionen, welche die Beispiele von oben ermöglichen, inkl. bestimmter Ausprägungen der zugehörigen Berechtigungsobjekte und unsere Empfehlungen dazu finden Sie in der Datei „Kritische mandantenübergreifende Berechtigungen“ zum Download. Weitere mandantenunabhängige Transaktionen befinden sich in der Datei „Cross Clients TCODES“. Die Kritikalität dieser Transaktionen sollte je nach Kontext bewertet werden. Ich empfehle, stets vorsichtig damit umzugehen und diese Transaktionen im Hinterkopf zu behalten.
Anbindung von Systemen
Das Mandantenkonzept von SAP ermöglicht es, ein SAP-System in mehrere logische Subsysteme - Mandanten - zu unterteilen. Diese Subsysteme können wie eigene Systeme betriebswirtschaftlich voneinander unabhängig und isoliert genutzt werden. Aber wie sind mandantenunabhängige Transaktionen zu behandeln? Wie können Sie verhindern, dass ein Mandant auf den anderen zugreifen kann und warum sollten Sie das verhindern wollen? In diesem Blog-Beitrag werde ich Ihnen diese Fragen beantworten und dabei einige Negativ-Beispiele diskutieren. Warum ist es wichtig mandantenunabhängige Transaktionen gesondert zu betrachten? Stellen Sie sich vor, dass jeder Ihrer Mitarbeiter einen Mandanten im Produktivsystem anlegen oder ändern darf, oder noch schlimmer - beides. Das Anlegen und Ändern eines Mandanten im Produktivsystem erfolgt autorisiert und dokumentiert – Sie fragen sich, was dabei schon schiefgehen könnte? Das Risiko in diesem Fall ist ein Verlust der Integrität von System und Daten, der Verlust der Vertraulichkeit: Mit jedem neu angelegten Mandanten lebt der Superuser SAP* mit seinen umfassenden, auch mandantenübergreifenden Rechten und dem vergebenen Standardpasswort auf.
Hat ein Benutzer oder System seine Dateneingabe beendet, sendet der Präsentationsserver oder RFC/Web-Client die Eingabedaten an die Applikationsebene. Die Applikationsebene beinhaltet die Applikationslogik und die Präsentationslogik. Als Applikationsebene fungieren – inklusive der integrierten Internetanbindung – der SAP NetWeaver Application Server (ABAP und Java) oder die SAP HANA Extended Services (XS) Engine. Die Applikationslogik ist in Transaktionen, Screens, Reports oder in Funktionsbausteinen und Klassen gekapselt.
Tools wie "Shortcut for SAP Systems" ergänzen fehlende Funktionen im Bereich der SAP Basis.
Wann dieser Effekt jedoch auftritt, muss im Einzelfall geprüft werden.
Kurzzeitig auftretende Wartesituationen auf Datenbanksperren sind daher nicht als Performanceproblem zu werten.